Berlin (dts Nachrichtenagentur) – Infolge der angestrebten Modernisierung der Bundes-IT könnten Bundesministerien und -behörden verstärkt Ziel von Hackerattacken werden. Das legt die Antwort der Bundesregierung auf eine Kleine Anfrage der Grünen-Bundestagsfraktion nahe. "Die Zentralisierung des IT-Betriebs in wenigen Rechenzentren erhöht deren Attraktivität für Angriffe von außen", heißt es in dem Dokument, über das das "Handelsblatt" (Donnerstagausgabe) berichtet.
Das zuständige Innenministerium versichert jedoch, "ein Höchstmaß an professionellem Umgang mit diesen Angriffen garantieren" zu können. Man verfüge bereits über Erfahrungen mit dem zentralen Betrieb großer IT-Systeme und -Anwendungen, heißt es in der Antwort. "Die daraus resultierenden Angriffsmöglichkeiten sind den zuständigen Bundesbehörden bekannt." Ihnen werde durch "geeignete" Maßnahmen begegnet. Ein Vorteil des als "IT-Konsolidierung Bund" bezeichneten Projekts sei, dass Sicherheitsmaßnahmen für die gesamte IT des Bundes an einer zentralen Stelle umgesetzt werden könnten. Allerdings räumt das Ministerium auch ein, dass "Informationssicherheitsrisiken" im IT-Verbund "potenziell mehrere Behörden/Ressorts betreffen, sodass gegebenenfalls höhere Schäden bei Ausfällen zentraler Komponenten (…) oder bei Cyberangriffen (…) entstehen könnten". Das Ministerium setzt in solchen Fällen auf die Hilfe der Cyber-Sicherheitsbehörde des Bundes. "Um diesen Risiken in einer konsolidierten IT durch adäquate Sicherheitsmaßnahmen zu begegnen, berät das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Umsetzung angemessener und wirksamer Sicherheitsmaßnahmen", heißt es in der Regierungsantwort. Die Grünen halten die Mitwirkung des BSI nur in beratender Funktion für unzureichend. Das Bundesamt sei "mit seiner zweifellos großen Fachkompetenz nicht angemessen in den Prozess eingebunden", sagte Fraktionsvize Konstantin von Notz dem "Handelsblatt" (Donnerstagausgabe). Die Bundesregierung schreibt in ihrer Antwort zu beratenden Rolle des BSI: "Für die Wahrnehmung darüber hinausgehender Aufgaben besteht keine gesetzliche Grundlage." Von Notz sagte dazu: "So ist das Gesamtziel von mehr IT-Sicherheit kaum zu realisieren. Das wäre aber dringend notwendig."
